Прогнозирование и управление рисками в компании

Риски сопровождают любой бизнес. Причем они возникают как изнутри, так и снаружи. Чтобы снизить вероятность наступления негативных событий и последствий, необходимо грамотное прогнозирование и управление рисками в компании. Рассмотрим, что включает данный комплекс мероприятий.

В чем суть управления и прогнозирования рисками?

Проблема – фактор, который препятствует выполнению конкретных целей и задач проекта. Практических примеров можно привести множество:

• • Уход из компании аналитика. Специалист оставил работу на половине пути, так и не доделав масштабное исследование. В результате поставленная задача не была сделана в срок.

• • Из-за резкого увеличения спроса на товары поставщик не смог справиться с объемами перевозки. В результате ассортимент магазина быстро опустел.

• • Дефицит нужной продукции у поставщиков из-за санкций. В результате это привело к падению продаж.

Все это – риски, которые сопровождают работу предприятия. Свести вероятность их появления к абсолютному нулю невозможно – мы не можем переделать реальность под свои потребности. Но мы в состоянии снизить шанс возникновения проблем заранее и «балансировать» между разными негативными факторами – это и есть управление рисками в компании.

Грамотно организованная работа с вероятными угрозами имеет множество плюсов. Конкретные преимущества:

• • снижение финансовых потерь;

• • соблюдение сроков проектов;

• • оправдание ожиданий клиентов и партнеров;

• • снижение уровня стресса и негатива в коллективе;

• • эксплуатация рисков как новых возможностей.

Данное мероприятие тесно связано с прогнозированием – собственно, деятельностью по оценке появления тех или иных проблем. В настоящее время активно используется вероятностная модель – создание абстракции, на примере которой можно проследить развитие и деятельность конкретного бизнеса. Оба инструмента следует рассматривать как единое целое, потому что они направлены на один результат – выявить вероятность появления негативных событий и снизить ее заблаговременно.

С какими рисками сталкивается организация?

Классифицировать риски можно по-разному. Перечислим наиболее распространенные виды:

• • Временные. Сроки проекта всегда могут сдвигаться – запланированного времени может не хватить или, наоборот, оно будет избыточным. Время – это полноценный ресурс, которым важно уметь управлять в бизнесе.

• • Бюджетные. Первоначальная стоимость проекта может изменяться по ходу дела. Как правило, бюджет закладывают еще в самом начале – поэтому его может и не хватить при неправильной оценке рисков.

• • Внешние. Отдельно взятая компания не может повлиять на геополитические события. СВО перевернуло все с ног на голову и повлияло на бесчисленное количество организаций. Это всегда риск.

• • Единые точки отказа. Это события, при наступлении которых останавливается работа каждой части в проекте. К примеру, банальное отключение электричества может полностью прервать работу интернет-магазина.

Перечисленные риски – лишь «вершина айсберга». Перечислять каждое негативное событие и пытаться его классифицировать практически невозможно. Но можно попытаться предугадать наиболее значимые из них. Именно данную задачу и берет на себя прогнозирование и управление рисками в компании.

Нужна ли бизнесу отдельная служба риск-менеджмента?

Имеет смысл создать внутри организации отдельное подразделение, которое полностью возьмет на себя работу по риск-менеджменту. Если в отношении малых предприятий этим можно пренебречь на старте, то для среднего и крупного бизнеса разработка своего отдела по управлению угрозами – фактически обязательное условие.

Служба риск-менеджмента берет на себя следующие задачи:

• • выявление и анализ угроз;

• • разработка и внедрение предупредительных мер;

• • создание механизмов для минимизации последствий.

На выходе аналитическая служба должна предоставлять бизнесу программу мер и отчеты, которые позволяют подготовить организацию к наступлению тех или иных негативных событий.

Чтобы ускорить работу службы риск-менеджмента, в компанию можно внедрить автоматизированную систему управления рисками, которая помогает:

• организовать единый подход к формированию плана управления рисками,
• сократить процесс согласования и сбора информации по рискам бизнес-процессов,
• обеспечить возможность графического изображения рисков,
• упростить форму предоставления информации и многое другое.

Этапы управления рисками

Как и в случае с классификацией негативных событий, деление рисков на этапы – всего лишь условность. Но она позволяет упростить рабочий процесс и менеджмент. Принято выделять следующие стадии:

1. 1. Планирование управления.

1. 1. Идентификация факторов.

1. 1. Качественный анализ.

1. 1. Количественный анализ.

1. 1. Планирование реакции.

1. 1. Мониторинг и контроль.

Данная методология позволяет активно влиять на источники угроз, связанных с бизнес-проектом. Рассмотрим каждый этап по отдельности.

Планирование управления

На данном этапе осуществляется поиск оптимальной стратегии по организации управленческих процессов. Точками входа могут выступать следующие действия:

• • разработка учредительной документации;

• • выявление заинтересованных сторон;

• • разработка плана.

Ключевое значение, конечно же, имеет разработка плана. Существует большое количество методик по его разработке. Предназначение плана – дать понять коллективу компании, поставщикам и партнерам, что вы вооружены в борьбе против угроз и знаете, что делать.

План должен включать следующую информацию:

• • название компании и конкретного проекта;

• • создатель документа;

• • цель документа;

• • краткое описание проекта;

• • таблица с вероятными угрозами;

• • методы решения каждой угрозы.

Необязательно описывать каждую угрозу в подробностях. Важна конкретика. Часто можно ограничиться тремя категориями – емким описанием проблемы, степени угрозы и конкретным действиям по предотвращению или иному реагированию.

Грамотно составленный план еще на начальной стадии – это не только выработка понимания того, что конкретно ждать в будущем, но и хорошее подспорье в сотрудничестве с третьими лицами. Поставщики, партнеры и другие контрагенты будут крайне приветствовать такой степень ответственности организации.

Правильное планирование – залог создания благоприятной среды для управления и использования заранее наработанных шаблонов. На данном этапе основным инструментом выступают совещания, то есть – коллективное рассмотрение каждого важного вопроса и последующая выработка решений.

Уже на основании проведенных совещаний составляется план, которые должен включать:

• • конкретные угрозы, против которых нужно бороться;

• • методы управления;

• • роли каждого участника;

• • варианты отчетности.

Кроме того, на этапе планирования определяются ответственные лица и организуется система мониторинга за рисками. Данная подготовительная стадия закладывает крепкий фундамент в будущее развитие бизнеса и его защиту от рисков.

Идентификация факторов

Данный этап целиком посвящается определению рисков. Результатом должен стать список угроз, которые отсортированы по степени опасности для компании. В обязательном порядке рекомендуется учитывать риски, которые были указаны выше – именно они составляют основной массив серьезных угроз для любого проекта.

При составлении списка рисков важно придерживаться правильных формулировок. Они должны включать как сам источник события, так и саму угрозу. Пример: «опасность возникновения дефицита товаров из-за срывов логистических цепочек вследствие СВО». Идентификация факторов, однако, связана с конкретной классификацией рисков, которую использует бизнес.

Анализы

На данном этапе организуются качественный и количественный анализы. В рамках первого проводится оценка различных мнений на те или иные негативные события. По результатам качественного анализа можно получить следующие ценные сведения:

• • список рисков по приоритетам;

• • перечень угроз, требующих дополнительной обработки;

• • комплексная оценка конкретного негативного события от коллектива.

Количественный анализ может включать не только метод экспертной оценки. На практике также активно используется SWOT – методология, позволяющая выявить сильные и слабые стороны, возможности и угрозы. Кроме того, существует такая методика, как спираль рисков – конкретное ранжирование негативных событий по степени их влияния и вероятности возникновения.

Количественный анализ, в свою очередь, позволяет получить конкретную числовую оценку вероятности негативного события. Данное мероприятие более трудоемкое – оно требует применения серьезного математического аппарата и большого объема входных данных. Количественная оценка позволяет получить следующую информацию:

• • конкретная вероятность возникновения угрозы;

• • степень воздействия риска на бизнес;

• • расходы на предотвращение риска.

Как правило, для количественного анализа используется специальный софт, который берет на себя основную работу по вычислениям.

Планирование реакции

На данном этапе уже известны угрозы и степень их влияния на бизнес. Но прогнозирование и управление рисками в компании на этом не заканчивается. Нужно еще проработать комплекс мер (реакций) на предотвращение последствий конкретных негативных событий. Действия могут иметь разную цель:

• • Избежание. Исключение вероятности наступления конкретной угрозы.

• • Передача. Перекладывание ответственности на третью сторону, к примеру – на поставщика.

• • Снижение. Создание предупредительных мер, которые облегчат ситуацию при появлении угрозы.

• • Эксплуатация. Преобразование негативного события в позитивное. Попытка переиначить ситуацию в свою пользу.

• • Принятие. Если события не влечет за собой серьезных последствий, то его можно просто учесть, но не бороться с ним. Это позволяет сохранить часть бюджета и перенаправить его на другие, более ощутимые негативные факторы.

Выбранные варианты реагирования, конечно же, можно комбинировать. Для одних рисков приемлемо полное избежание, для других же – выработка предупредительных мер или передача ответственности другой стороне.

Мониторинг и управление

Это последний этап, который входит в прогнозирование и управление рисками в компании. Мониторинг подразумевает детальный и постоянный контроль как за существующими, так и за потенциальными угрозами. Как правило, данная работа ведется уже на стадии реализации продукции.

Идеальная организация по управлению рисками подразумевает, что за каждой типовой угрозой стоит свой ответственный менеджер. Логика тут проста: невозможно отследить каждый риск, и ни один человек не в состоянии контролировать все наступающие негативные события.

На этапе мониторинга и управления первоначально составленный план можно корректировать. Если появились новые решения, то определенно стоит внедрить их в проект.

На каких принципах стоит выстраивать работу с угрозами?

Прогнозирование и управление рисками в компании следует основывать на следующих принципах:

• • Комплексность. Взаимодействие каждой части организации для реагирования на угрозу. Ни один сотрудник или отдел не должны оставаться в стороне.

• • Непрерывность. Нельзя обернуть реальность в план – ваши ожидания и решения всегда должны находиться в состоянии постоянного развития.

• • Интеграция. Всегда отслеживайте влияние рисков, особенно угроз интегрального типа – тех, которые влияют на бизнес целиком.

• • Достоверность. Управление рисками должно быть объективным и основываться на проверенных данных.

Кроме указанных принципов, рекомендуется не забывать про следующие советы:

• • управление рисками должно находиться в гармонии с корпоративной стратегией;

• • бюджет решений должен соответствовать финансовым возможностям бизнеса;

• • если новое решение предлагает незначительное улучшение, но оно может серьезно повлиять на всю остальную систему – лучше его отбросить;

• • для каждой угрозы важен и количественный, и качественный анализ.

Указанные рекомендации и принципы активно используются успешными компаниями на рынке независимо от их отрасли. Перечисленные методики можно применять в любом масштабе и на любом этапе развития организации.